Penulis: Dr. Antonius Alijoyo, ERMCP, CERG.
Ketua Dewan Pengarah Indonesia Risk Management Professional Association (IRMAPA)
Ketua Komite Teknis 03-10: Tata Kelola, Manajemen Risiko, dan Kepatuhan – Badan Standarisasi Nasional (BSN) Indonesia.
Jakarta 8 Juni 2019
Penulis masih menemui banyak praktisi korporasi memiliki pemahaman yang salah atau tercampur antara standar dengan kerangka kerja dan antara kerangka kerja manajemen risiko dengan proses manajemen risiko.
Pengertian kata ‘Standar’ atau lengkapnya standar teknis, adalah suatu norma atau persyaratan yang biasanya berupa suatu dokumen formal yang menyajikan kriteria, metode, proses, dan praktik rekayasa atau teknis yang seragam.
‘Kerangka Kerja’ dapat diartikan sebagai sejumlah pemikiran, konsep, ide atau asumsi yang digunakan untuk mengorganisasikan proses pemikiran tentang sesuatu atau situasi.
STANDAR NASIONAL INDONESIA (SNI) ISO 31000:2018 MANAJEMEN RISIKO
Suatu standar di Indonesia baru akan sahih bila sudah diadopsi atau diratifikasi oleh Badan Standarisasi Nasional (BSN), lembaga pemerintah setingkat kemeterian yang mengemban amanah berdasarkan Undang-Undang Nomor 20 tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian (UU No. 20/2014), serta Peraturan Pemerintah Nomor 34 tahun 2018 (PP No. 34/2018) tentang Sistem Standardisasi dan Penilaian Kesesuaian Nasional.
Merujuk pada pasal 13 ayat 2 UU No:20/2014, dan PP No: 34/2018 yang berisikan kalimat di bawah ini:
“Dalam hal terdapat standar internasional, SNI dirumuskan selaras dengan standar internasional melalui:
Adopsi standar internasional dengan mempertimbangkan kepentingan nasional untuk menghadapi perdagangan global; atau
Memodifikasi standar internasional disesuaikan dengan perbedaan iklim, lingkungan, geologi, geografis, kemampuan teknologi, dan kondisi spesifik lain”.
Maka SNI ISO 31000:2018 yang merupakan adopsi dari standar internasional ISO 31000:2018 adalah satu-satunya Standar Nasional Indonesia bidang manajemen risiko.
Bila ada pandangan yang kadang menyandingkan SNI ISO 31000:2018 dengan ‘COSO ERM Framework’, sebetulnya bukan perbandingan yang setara. SNI ISO 31000:2018 adalah Standar, sedangkan COSO ERM hanya suatu Kerangka Kerja.
KERANGKA KERJA MANAJEMEN RISIKO BERBASIS SNI ISO 31000:2018
Kerangka kerja manajemen risiko dalam SNI ISO 31000 merupakan dasar pemikiran yang digunakan suatu entitas untuk mengorganisasikan keseluruhan sistem manajemen risiko di entitas tersebut. Kerangka kerja ini menjadi dasar bagaimana proses pengelolaan risiko di setiap tingkatan organisasi dijalankan dan juga dasar bagaimana tiap risiko yang relevan dikelola.
Karena dalam suatu entitas harus hanya ada satu kerangka kerja manajemen risiko, seluruh elemen dan tahapan kerangka kerja di SNI ISO 31000:2018 harus dilakukan di tingkat korporat dengan keterlibatan langsung dan mendalam dari direksi dan dewan komisaris.
Sering dikatakan bahwa penerapan kerangka kerja manajemen risiko adalah ‘Tata Kelola Risiko’ (Risk Governance) karena fokus pada kepimpinan dan komitmen organ perusahaan, struktur akuntabilitas pengelolaan risiko, pemastian berjalannya keseluruhan proses manajemen risiko, dan peningkatan efektifitas serta integrasi menyeluruh antara sistem manajemen risiko dengan sistem manajemen lainnya.
PROSES MANAJEMEN RISIKO BERBASIS SNI ISO 31000:2018
Berbeda dengan kerangka kerja yang hanya satu di dalam suatu entitas, proses manajemen risiko berjumlah lebih dari satu sejalan dan sebanding dengan jumlah risiko yang dikelola organisasi. Bila ada 50 risiko yang relevan dan harus dikelola, maka akan ada 50 siklus proses manajemen risiko dalam organisasi
Proses manajemen risiko SNI ISO 31000:2018 digunakan sebagai rujukan agar organisasi dapat menjaga konsistensi pelaksanaan tahapan proses pengelolaan risiko mereka, mulai dari penetapan konteks sampai dengan pemantauan, tinjauan, dan pelaporan masing-masing risiko yang dikelola.
SIMPULAN
Penerapan SNI ISO 31000:2018 tidak dapat dilakukan parsial dalam potongan-potongan terlepas. SNI ISO 31000:2018 mengharuskan adanya keterpaduan antara prinsip-prinsip, kerangka kerja, dan proses manajemen risiko yang secara praktis tersusun sebagai berikut:
Prinsip-prinsip manajemen risiko SNI ISO 31000:2018 menjadi jiwa dari kerangka kerja sistem manajemen risiko organisasi dan terinternaliasi serta mengalir bagai darah dalam tiap tahapan proses manajemen risiko. Kerangka kerja manajemen risiko SNI ISO 31000 adalah pondasi entitas di mana keseluruhan proses manajemen risiko dijalankan secara terstruktur dan sistematis dalam kerangka tersebut. Berdasarkan pondasi kerangka kerja di atas, tahapan proses manajemen risiko SNI ISO 31000:2018 dapat dan harus dijalankan secara konsisten dan terukur untuk tiap risiko yang dikelola oleh organisasi.
Mudah-mudahan tulisan ini bermanfaat.
——————————————————————
